暴露此指纹是否有安全隐患?它会破坏我的签名密钥吗?
https://developers.google.com/web/updates/2019/02/using-twa#remove_the_url_bar
答案 0 :(得分:1)
在assetstatements.json文件中添加SHA-256指纹没有安全性。
实际上,指纹已经可以作为任何已签名APK的一部分使用,并且可以使用以下命令进行查看:
keytool -printcert -jarfile app-debug.apk
一个Android应用程序也可以使用类似于此question中所述的方法,从另一个应用程序查看指纹。